Entenda o que é compliance e como uma área deve atuar

Acredito que você precisa entender o que é compliance para, depois, desenvolver um departamento em sua empresa!

O ano de 2016 foi marcado pela afirmação de diversos novos setores de negócios e diversas metodologias, no artigo de hoje, iremos buscar tratar de uma forma bem detalhada sobre o que é uma área de compliance.

Investigações, prevenção à fraude, governança corporativa e entre outros, fazem parte da aplicação do compliance dentro das organizações.

A área começou a se firmar no Brasil após o início das investigações anticorrupção executada pela PF, na qual envolvia o governo brasileiro e diversas empreiteiras privadas em um esquema milionário de lavagem de dinheiro.

Recomendamos para você: 5 dicas de como o compliance pode ajudar a sua empresa.

Após os escândalos, as organizações passaram a se preocupar em como identificar e prever casos de fraudes em suas estruturas internas, é nesse ponto em que o compliance entra.

Antes adotado só por algumas empresas multinacionais, começou a ser desenvolvido departamentos com profissionais preparados para gerir processos de riscos.

Dentro de organizações multinacionais, o compliance era praticamente um complemento de departamentos jurídicos, onde os profissionais avaliavam e investigavam determinados fatores que pudessem comprometer a empresa.

Por conta da lei n° 12.683/12 (Onde alterou a Lei de lavagem de dinheiro, N° 9.613), as empresas se tornam obrigadas a adotar procedimentos de controles internos, que sejam compatíveis com o porte e volume de operações.

Após essa breve introdução onde contextualizamos a importância do compliance, vamos mergulhar nos pontos que são determinantes para explicar o que é uma área de compliance e como ela funciona.

Entender o que é compliance não é difícil. Você está preparado? Podemos começar?

O que é compliance? (Termo e origem):

quando-surgiu-o-compliance

 

A origem do termo compliance vem do verbo inglês comply, que significa agir de acordo com a regra, podendo ser caracterizada como uma instrução, comando ou um pedido.

O surgimento de departamentos de compliance veio dos Estados Unidos, por volta da virada do século 20, quando começaram a emergir algumas agências reguladoras

Por volta do ano de 1906, o governo dos Estados Unidos desenvolveu um modelo centralizado de fiscalização, com o objetivo de regular determinadas atividades relacionadas à saúde alimentar e a comercialização de medicamentos.

Esse modelo de fiscalização centralizada, veio com a promulgação do Food and Drug Act e a criação do FDA.

O FDA (Food and Drug Administration), é um órgão governamental desenvolvido pelo governo americano com o objetivo de controlar alimentos (seja ele para humanos ou animais). Esses alimentos podem ser suplementos, medicamentos, cosméticos, produtos derivados do sangue humano, materiais biológicos e etc.

Quaisquer tipos desses novos alimentos devem ser estudados e testados minunciosamente antes de aprovar a sua comercialização.

Apesar de todo esse protocolo para o controle de alimentos, o compliance avançou de verdade através das instituições financeiras.

Através da criação do Banco central dos EUA, em 1903, o seu objetivo era criar um sistema financeiro completamente seguro e estável, seguindo todas as adequações perante as leis.

Já no período de 1977, foi criada uma lei anticorrupção transnacional norte-americana, a FCPA (Foreing Corrupt Practices Act). Essa lei obrigava as empresas a manterem livros e registros que refletiam diretamente as suas transações e também, a estabelecer controles internos.

Na década de 80, ocorreu um escândalo que envolvia a indústria da defesa, a indústria da defesa é um aglomerado de industrias governamentais e privadas envolvidas com pesquisas, desenvolvimento e produção de serviços na área militar.

Após esse escândalo, 32 empresas criaram de forma voluntária a Iniciativa da indústria da defesa (DII), estabelecendo um conjunto e princípios de ética e boa conduta para práticas empresariais.

A comissão de penas dos Estados Unidos publicou um documento no ano de 1991, denominado Diretrizes Federais para a Condenação de Organizações. Este documento continha especificações de um programa ético e eficiente de compliance.

Dessa forma, os procedimentos de compliance passaram a ser pontos importantes nos processos estruturais das organizações norte-americana.

Ficou fácil de entender o que é compliance? Não deixe de ler até o final. 😉

Quais são os processos aplicado pelo compliance

business concept: gears hand drawn on chalkboard

O departamento de compliance é responsável pela aplicação dos processos relacionados a governança corporativa, crédito e riscos, auditoria interna e diversos outros.

Por mais que o entendimento sobre o que é compliance ainda seja muito pequeno, já possuímos um insumo interessante de informações para trabalharmos em cima dele.

Abaixo listamos de uma forma detalhada alguns dos processos aplicados pelo departamento para que haja um funcionamento eficiente:

#Gestão de controles internos
Governança

  • Dicionário de riscos
  • Código de conduta ética
  • Comitê de auditoria interna
  • Linhas de autoridade e responsabilidades
  • Gestão de stakeholders

Riscos

  • Control Self Assessment
  • Teste de auditoria
  • Modelagem e melhorias de processos (BPM)
  • Procedimentos e políticas de RH, TI, Segurança da informação e Antifraude

Compliance

  • SOX
  • Bacen 2554, 3056
  • SUSEP 249, outros órgãos reguladores
  • COSO, COBIT, CoCo
  • Procedimentos e politicas

#Gestão Qualitativa de riscos
Governança

  • Estratégia, objetivos e metas da gestão de riscos
  • Cultura da gestão de riscos
  • Apetite e tolerância a gestão de riscos
  • Reports de gestão de riscos
  • Comitê de riscos operacionais

Riscos

  • Política de riscos
  • Base de perdas internas
  • Base de perdas externas
  • Plano de continuidade do negócio
  • ERM

Compliance

  • BACEN 3380
  • Basiléia II
  • COSO ERM, AS/NZS 4360

# Gestão Quantitativa de riscos
Governança

  • Precificação de produtos baseadas em gestão de riscos
  • Definição de clientes baseadas em gestão de riscos
  • Orçamento baseado em gestão de riscos

Riscos

  • Análise de cenários
  • Capital econômico
  • Indicadores chave de risco

Compliance

  • BACEN 3490
  • Basiléia II

# Gestão baseada em riscos
Governança

  • Tomada de decisão baseada em riscos
  • Planejamento estratégico integrado a gestão de riscos
  • Medidas de performance ajustadas a gestão de riscos

Riscos

  • Planejamento integrado das iniciativas de gestão de riscos
  • Gestão de risos positivos
  • Manual de boas práticas
  • Inventário integrado a gestão de riscos

Compliance

  • Principles-based regulation compliance
  • Risk-based regulation compliance

Além desses processo acima, a compliance ainda fica sobe a responsabilidade de:

  • Analisar os riscos operacionais.
  • Gerenciar controles internos.
  • Desenvolver projetos de melhorias continua.
  • Analisar e prevenir fraude.
  • Monitorar junto com TI, a segurança da informação.
  • Realizar auditoria periódicas.
  • Elaborar manuais de conduta.
  • Planos de disseminação do compliance na cultura organizacional.
  • Interpretar leis e adequá-las ao universo da empresa.

Recomendamos para você: Conheça a importância da prática KYC.

Como implantar um departamento de compliance na sua empresa?

Hands of managers discussing business idea

Ao iniciar um processo de implantação de departamentos em sua empresa, é fundamental ter apoio de especialistas no assunto do seguimento desejado.

Quem melhor que um especialista para te dizer como fazer e estruturar um novo setor?

Pelo compliance ser praticamente uma ”novidade” no mercado brasileiro, é comum alguns gestores e empresas possuírem dúvidas a respeito de como implementar um projeto voltado a um departamento novo.

Listamos aqui, um passo a passo para implantar um departamento de compliance na sua empresa.
1# Recorra ao auxílio de um especialista
Esse é o primeiro passo para aqueles que desejam implantar um departamento de compliance em sua empresa.

A experiência de um profissional especialista no setor é fundamental para o desenvolvimento de normas, pois o mesmo possui amplo conhecimento em leis e regulamentos que a companhia possa estar sujeita.

É de suma importância que esse profissional tenha a autonomia para implantar suas ideias e, responder diretamente para a cúpula da organização, ele também deve possuir o conhecimento do ambiente interno.
2# Desenvolva uma análise de riscos
A implantação do programa de compliance exige que o mesmo seja compatível a realidade da organização.

Aqui é fundamental mapear as áreas da empresa que estão mais propensas a se envolverem a situações indevidas com o governo, um exemplo, o setor de vendas. Se a empresa possui uma grande interação com agentes públicos, o programa deve seguir um perfil mais rígido.

3# Estabeleça um código de conduta
Após finalizar a análise de riscos, é necessário desenvolver ou revisar o código de ética da organização. O documento deve detalhar os valores da companhia, possuir recomendações práticas de como deve ser o comportamento dos funcionários e as penalidades que os mesmos estão sujeitos.

Não há nenhum impedimento que o código possa ser mais rígido que as leis vigentes.
4# Canais de comunicação
A definição dos canais de comunicação é única, a comunicação interna!

É sempre bom que o compliance trabalhe com a comunicação interna da organização, dessa forma, será possível notificar os funcionários da existência das normas e novas norma que possam existir, um canal de relacionamento onde dúvidas possam ser tiradas e também a possibilidade de um canal onde denúncias possam ser feitas.

5# Crie uma estrutura eficiente
A criação de uma estrutura, vai além de apenas nomear alguém para ser responsável pelo departamento.

É necessário que haja uma estrutura em que a área possa receber as denúncias, iniciar investigações e a vezes, esse canal precisa ser sigiloso, para que não haja uma exposição dos funcionários.

O departamento de compliance precisa ser dotado de recursos tecnológicos para investigações e recursos humanos. Muitas vezes será necessário o acesso para o computador dos funcionário, e-mails e telefones.

6# Treine seu time de funcionário
Faça um treinamento periódico com o seu time de funcionários, pois, será através deles que acontecerá uma mudança cultural na organização, evitando problemas na prática. É necessário que ações do programa sejam bem divulgadas para dessa forma engajar os colaboradores.

Isso com certeza deve estar no topo de prioridades da empresa.

Como é formada uma equipe de compliance

como-montar-um-time-de-compliance

 

Aqui no Brasil, a área de compliance ainda possui uma certa deficiência de profissionais especializados no setor.

A busca por esses profissionais se tornou uma atividade das empresas que desejam implantar um time para tomar conta do departamento de compliance.

Elencamos aqui, cargos e funções, além de, pré-requisitos que esses profissionais precisam ter para desempenharem o papel de um time campeão de compliance.

O tamanho da equipe varia de acordo com o tamanho da organização e volume de trabalho executado pela área.

São eles:
# Diretor de compliance
– Resumo das funções

  • Supervisionar e controlar a aplicação do programa de conformidade
  • Revisão periódica do programa
  • Desenvolver e coordenar programas de conformidade que todos os funcionário e gestão apropriada são conhecedores de cumprir normas pertinentes a leis
  • Coordenação e revisão de conformidades internas e atividades de monitoramento, incluindo revisões periódicas de departamentos
  • Responder as investigações e consultas governamentais como ponto de contatos principais
  • Investigar e agir em assuntos relacionados a conformidade, bem como a flexibilidade de coordenar investigações internas.
  • Desenvolver políticas e programas que incentivam gestores e funcionários a denunciar suspeitas de fraude e outras irregularidades.

– Requisitos

  • Especializado na área
  • Inglês e espanhol fluente
  • Experiência de no mínimo 3 anos na área
  • Amplos conhecimentos em riscos internos, due dilligence e compliance
  • Experiência exterior em gerenciamento de risco e compliance
  • Conhecimentos em governança corporativa

# Gerente de compliance
– Responsabilidades

  • Desenvolve atividade como mapeamento de processos.
  • Controles interno.
  • Suporte de planejamentos estratégicos da organização ligadas ao compliance.
  • Implantação de procedimentos e normas que auxiliam a estrutura da gestão de riscos.
  • Gestão de conformidades com regulamentações.
  • Reporte e monitoramento de desvios de SLA.
  • Auditoria de processos à regulamentações internas e exterans.

– Requisitos

  • Especialização na área
  • Inglês e espanhol fluente
  • Experiência de 3 anos na área
  • Conhecimentos em prevenção a fraude e lavagem de dinheiro
  • Conhecimentos em questões governamentais e éticas

# Coordenador de compliance
– Resumo das funções

  • Coordena o mapeamento e analisa o fluxo de processos
  • Acompanha a revisão e implementação de políticas e normas administrativas
  • Identifica riscos e irregularidades
  • Promove eficiências organizacionais
  • Alcança resultados

– Pré-requisitos

  • Graduação completa
  • Especialista em controles internos
  • Inglês fluente
  • Experiência no setor
  • Liderança

# Analista de compliance
– Resumo das funções

  • Suporte ao planejamento de projetos estratégicos da organização ligados ao compliance.
  • Implanta as normas e procedimentos que auxiliam a gestão e estrutura de riscos.
  • Revisão de contratos.
  • Gestão de conformidade com regulamentação.
  • Monitora e reporta desvios de SLA.
  • Parceria com a área de processos das questões de compliance.
  • Auditoria Periódica de processos internos e externos.

– Pré-requisitos

  • Formação superior completa (Economia/administração/Direito)
  • Inglês fluente
  • Conhecimento de normas e leis de regulamentação

Para se ter um time campeão em compliance, é fundamental que todos os profissionais possuam tais características como as descritas a cima.

Conclusão

Sabemos que o compliance se preocupa com a implementação de controles e processos internos que possam prevenir e se antecipar a casos irregulares que possam resultar em fraude.

Espero ter conseguido te ajudar a entender o que é compliance e esclarecer todas as atribuições essenciais para a área.

Uma empresa que implementa os processos necessários e estrutura um departamento de compliance consistente e campeão.

Recomendamos para você: [Infográfico] Compliance: o crescimento de um setor.

Por ainda ser um setor em desenvolvimento no Brasil e por estar conquistando o seu espaço no mercado agora, ainda é meio difícil avaliar o desempenho das empresas que implantaram o compliance como um departamento.

Na sua opinião, como seria um departamento de compliance? Quais os fatores que você considera fundamental para a implantação do programa? Quantas pessoas são necessárias para ter um time campeão no compliance?

Deixe suas dicas através de um comentário na página e caso tenha gostado do que falamos nesse artigo, compartilhe com seus amigos nas redes sociais.

Caso possua o interesse de ampliar o seu conhecimento sobre compliance e prevenção de riscos e fraude, entre em contato com nossos especialistas e descubra como a upLexis contribui para investigação internas em grandes clientes.

4 Comentários

  1. Luciane Casé Costa

    Excelente explanação do assunto. Tenho ouvido bastante falarem a respeito, mas até então não tinha ideia do que se tratava e com seu artigo obtive as respostas. Parabéns e obrigada por compartilhar seu conhecimento.

    Responder

    1. Realmente o compliance ainda está meio cru no Brasil! Mas existem algumas referências interessantes para você acompanhar. Obrigado pelo seu comentário.

      Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *